Cena: 4200.00; Termin realizacji: 26-10-2017 - 24-11-2017Zapisy do: 25-10-2017 pozostało 32 dni
Opis i cel

Uczestnicy

Pracownicy komórek bezpieczeństwa informacji i audytorzy wewnętrzni planujący przeprowadzanie audytu systemów informacyjnych z sektora małych i średnich przedsiębiorstw.

 

Cel

Usystematyzowanie wiedzy w zakresie trybu realizacji audytu informacyjnego, obejmującego kwestie związane audytem wybranych obszarów IT organizacji, bezpieczeństwo informacji (wg. Norm bezpieczeństwa serii ISO/IEC 27000) oraz audyt procesów informatycznych.

Uczestnicy kursu zapoznani zostaną z teoretycznymi i praktycznymi zasadami przygotowania i przeprowadzania audytu informacyjnego w organizacji.

 

Osoby prowadzące

Adam Kuczyński 

Naczelnik Wydziału Audytu Systemów Informatycznych w Departamencie Audytu Wewnętrznego Agencji Rządowej , Inżynier bezpieczeństwa informacji. 

 

Artur Rudy

Audytor Wewnętrzny II Stopnia Polskiego Instytutu Kontroli Wewnętrznej, praktyk w dziedzinie audytu systemów informatycznych, posiada wieloletnie doświadczenie zawodowe w zakresie szeroko rozumianego bezpieczeństwa informacji.

 

Piotr Błaszczeć

Główny Specjalista ds. bezpieczeństwa informacyjnego, biegły sądowy w zakresie przestępstw komputerowych. 

 

Program kursu

I Moduł  26 - 27  października  2017 r.

Dzień 1. Piotr Błaszczeć

Modele kontroli w obszarze IT

 

  • COSO Enterprise Risk Management – kontrola wewnętrzna jako proces
  • Zasady, koncepcje i słownictwo wykorzystywane w normach serii ISO 27000
  • Kontrola Technologii Informacyjnej – cele kontrolne i wskazówki dla audytorów wg. Standardu COBIT
  • Wytyczne audytu i kontroli systemów informatycznych pod kątem zgodności z Ustawą o ochronie danych osobowych

 

Dzień 2. Artur Rudy

Zarządzanie ryzykiem obszaru IT

 

  • Wprowadzenie do zarządzania ryzykiem
  • Istota ryzyka w systemach informatycznych
  • Identyfikacja ryzyka
  • Techniki szacowania ryzyka informatycznego
  • Monitorowanie poziomu ryzyka w IT
  • Risk-based audit – wykorzystanie analizy ryzyka do budowania rocznego planu audytu

 

II Moduł 02 - 03 listopada 2017 r.

Dzień 1. Adam Kuczyński

Metodyka realizacji audytu informatycznego 

 

  •  Rozszerzenie Modułu 1 w zakresie zajęć praktycznych
  •  Ćwiczenia, case study, zadania punktowane, etc.

 

Dzień 2. Adam Kuczyński

Realizacja audytu bezpieczeństwa informacji

 

  • Praktyczny aspekt analizy ryzyka w zarządzaniu
  • Przegląd Polityka bezpieczeństwa i procedury
  • Badanie wypełniania zasad klasyfikacji informacji
  • Zasady i odpowiedzialność za bezpieczeństwo informacji – weryfikacja
  • Badanie świadomości roli bezpieczeństwa informacji

 

III Moduł 09 - 10 listopada 2017 r. 

Dzień 1. Piotr Błaszczeć

Audyt procesów informatycznych

 

  • Zdarzenia, incydenty, problemy
  • Ciągłość biznesu/ odtwarzanie po katastrofie/awarii
  • Analiza wpływu na biznes (Business Impact Analysis).
  • Krytyczność procesów i usług informatycznych
  • Scenariusze odtwarzania obszarów
  • Zarządzanie projektem w realizacji biznesu
  • Zarządzanie zmianami – weryfikacja budżetu, kontrola zarządzania, jakością, zarządzanie bezpieczeństwem informacji w projekcie, optymalizacja wydajności procesów
  • Praktyki zarządzanie projektem zgodnie z metodologią PRINCE II – wprowadzenie 

 

Dzień 2. Piotr Błaszczeć

Audyt procesów wspomagających realizację obszaru IT

 

  • Audyt Business Continues Management (BCM audit)
  • Audyt usług świadczonych przez strony trzecie (Outsourcing audit)
  • Audyt procesów zakupowych w obszarze IT
  • Techniki informatyki śledczej (computer forensics)

 

IV Moduł 22 - 23 listopada 2017 r.

Adam Kuczyński

Praktyczne aspekty audytu informatycznego

 

  • Planowanie audytu informatycznego
  • Program audytu, techniki gromadzenia dowodów, próbkowanie i dokumentowanie wyników z audytu IT
  • Wywiady, listy kontrolne, kwestionariusze samooceny wykorzystywane w audycie IT
  • Narzędzia informatyczne wykorzystywane w pracy audytora
  • Audyt legalności oprogramowania
  • Audyt infrastruktury sieciowej

Przyjęte w kursie założenia programowe mogą być przedstawione w zamkniętej grupie pracowników organizacji z uwzględnieniem specyficznych wymagań procedur i procesów organizacji. 

 

Repetytorium i egzamin - 24  listopada 2017 r.

Repetytorium (kurs w pigułce) 3 godz. 

Egzamin - czas trwania max. 3 godz. dydaktyczne 

 

Materiały udostępniane w trakcie szkolenia

  • Prezentacje wykładowców w formie papierowej
  • Materiały w formie elektronicznej na platformie e-learningowej

Szkolenie ujęte jest

  • 20 punktami w Programie Ustawicznego Kształcenia

         Krajowej Listy Profesjonalnych Audytorów i Kontrolerów Wewnętrznych

  • 12 punktami  CPE

 

        

Numer identyfikacyjny PIKW w Rejestrze CPE 129051  / Registry ID: 129051

PIKW is registered with the National Association of State Boards of Accountancy (NASBA) as a sponsor of continuing professional education on the National Registry of CPE Sponsors. State boards of accountancy have the final authority on the acceptance of individual courses for CPE credit. Complaints regarding registered sponsors may be submitted to the National Registry of CPE

 

Kurs kończy się egzaminem oraz uzyskaniem certyfikatu Audytora Systemów Informatycznych I stopnia wraz z wpisem na Krajową Listę Profesjonalnych Audytorów i Kontrolerów Wewnętrznych PIKW.  

 

 

Uczestnictwo w kursie

Cena

Pełen kurs: 4200 zł netto/os

Cena obejmuje udział w zajęciach, materiały szkoleniowe, obiady i serwis kawowy oraz przy wyborze opcji z noclegiem pełne, całodzienne wyżywienie

 

Zgłoszenie udziału

Koszt uczestnictwa, daty poszczególnych modułów i warunki udziału zawarte są w formularzu zgłoszeniowym.

Pobierz Zgłoszenie udziału

Jeśli spełniają Państwo ustawowe wymogi, dotyczące zwolnienia z podatku VAT, prosimy o wypełnienie i dołączenie do zgłoszenia, załącznika zamieszczonego poniżej:

Pobierz Oswiadczenie_VAT.pdf 

 

Miejsce realizacji

Warszawa, możliwe miejsca realizacji :

Siedziba PIKW, ul. Sienna 93 lok.35 

Hotel Colibra, ul. Wolska 191,

Centrum szkoleniowe BusinessRoom,  ul. Grójecka 1/3

opcjonalnie - Ruda Śląska*

(*uruchomienie uwarunkowane jest liczebnością grupy na poziomie min. 6 osób)

 

Kontakt

Aleksandra Pawlińska - Inspektor ds. Szkoleń 
e-mail: a.pawlinska@pikw.pl

(22) 620-91-70| kom. 533 220 400| fax (22) 620 94 36

 

...............................................       Serdecznie zapraszamy do udziału       ...................................................